[发明专利]会话密钥的生成方法、装置、电子设备及可读存储介质有效
| 申请号: | 202011304032.2 | 申请日: | 2020-11-19 |
| 公开(公告)号: | CN112512038B | 公开(公告)日: | 2022-11-29 |
| 发明(设计)人: | 何伟明;刘丽娟;廖敏飞;成楚天;赖敷君 | 申请(专利权)人: | 中国建设银行股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04W12/03;H04W12/041;H04W12/0431 |
| 代理公司: | 北京市兰台律师事务所 11354 | 代理人: | 李浩;张峰 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 会话 密钥 生成 方法 装置 电子设备 可读 存储 介质 | ||
本申请实施例提供了一种会话密钥的生成方法、装置、电子设备及可读存储介质。该方法包括:在与终端设备建立会话时,接收终端设备发送的会话密钥申请请求;基于会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥,并将会话密钥返回给终端设备。基于本方案,能够基于设备密钥以及随机数据自动生成会话密钥,能够替代现有的密钥协商方式,省去了生成多个密钥时需要进行的多次密钥协商过程,提升了处理效率,减少了运算资源的浪费。
技术领域
本申请涉及计算机技术领域,具体而言,本申请涉及一种会话密钥的生成方法、装置、电子设备及可读存储介质。
背景技术
在当前移动应用的通讯场景中,为了保护敏感信息,需要对传输中的敏感信息进行必要的加密保护。多个移动应用需要与多个服务后端进行通信,为了保障通信安全,通常需要进行密钥协商,协商出的密钥用于数据保护。但是,当应用涉及的通信后端渠道较多时,则需要进行多次的密钥协商,效率低且服务端负载较高。
发明内容
本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:
第一方面,本申请实施例提供了一种会话密钥的生成方法,该方法包括:
在与终端设备建立会话时,接收终端设备发送的会话密钥申请请求;
基于会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥,并将会话密钥返回给终端设备。
可选地,基于会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥,包括:
基于密钥分散算法,通过会话密钥申请请求中携带的随机信息对设备密钥进行密钥分散,得到会话密钥。
可选地,上述方法还包括:
发送设备密钥获取请求,以使密钥管理平台基于设备密钥获取请求中携带的应用包标识以及设备标识,对渠道密钥进行密钥分散,得到设备密钥;
接收密钥管理平台返回的设备密钥。
可选地,渠道密钥是基于渠道标识对根密钥进行密钥分散得到的。
可选地,上述方法还包括:
当接收到终端设备发送的被会话密钥加密后的数据报文时,通过数据报文中携带的随机信息以及设备密钥,对数据报文进行解密。
第二方面,本申请实施例提供了另一种会话密钥的生成方法,该方法包括:
在与服务器建立会话时,向服务器发送会话密钥申请请求,以使服务器基于会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥;
接收服务器返回的会话密钥。
可选地,随机信息包括随机数以及时间戳。
可选地,上述方法还包括:
通过会话密钥对数据报文进行加密,并将加密后的数据报文以及随机信息发送至服务端。
第三方面,本申请实施例提供了一种会话密钥的生成装置,该装置包括:
会话密钥请求接收模块,用于在与终端设备建立会话时,接收终端设备发送的会话密钥申请请求;
会话密钥返回模块,用于基于会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥,并将会话密钥返回给终端设备。
可选地,会话密钥返回模块在基于会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥时,具体用于:
基于密钥分散算法,通过会话密钥申请请求中携带的随机信息对设备密钥进行密钥分散,得到会话密钥。
可选地,上述装置还包括设备密钥获取模块,设备密钥获取模块用于:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011304032.2/2.html,转载请声明来源钻瓜专利网。
